威胁级别:★
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个盗取网游“武林外传”帐号信息的木马程序。
1、病毒释放一个dll文件到%tmp%wlzs.dll,复制自身到%tmp%wlzs.exe,之后删除病毒本体。
2、添加注册表项,开机自动运行:
[HKLMSoftWareMicrosoftWindowsCurrentVersionRun]
"wlzs"= "%tmp%wlzs.exe"
%tmp%为一个可变路径,为本机的临时目录路径
3、安装全局钩子,加载病毒的dll文件。
4、dll文件加载后,寻找elementclient.exe的进程,若找到则获取帐号信息,并提交到指定的网址。